[PHP?] Download toegang beperken

Je kan eventueel, als je PHP of .htaccess kan gebruiken op servage een gebruikersnaam en wachtwoord doorsturen ja.

Aangezien de bandbreedte niet van mijn website zelf kan worden gebruikt
[knip]
het geen optie om het bestand eerst tijdelijk naar mijn website te downloaden en vervolgens te "outputten".

Hier spreek je jezelf dus tegen. Nu wil je het a.d.h.v. een script het eerst zelf downloaden, om het vervolgens weer naar de bezoeker te uploaden. Niet alleen is dit een verspilling van bandbreedte, je eigen bandbreedte lijdt er alsnog door. Kromme gedachte dus.

Natuurlijk kan dit, iets met echo file_get_contents($url);, maar het is erg kromme gedachtekronkel om dit te gaan doen. Als je bandbreedte wilt besparen en je host het op een andere site, link dan gewoon naar die site of zet een Location: $url header.

Je kunt de files met een obscure naam op je fileserver zetten maar dat is ook alleenmaar security by obscurity.
Wat je zou kunnen doen:
Iemand klikt op een download link die naar je eigen server wijst,
die genereert een eenmalige downloadcode en geeft deze door aan je file server (via een gewone request over een beveiligde verbinding is het makkelijkste denk ik).
Vervolgens forward je de beszoeker naar een phpscript op de fileserver met de code.
De fileserver controleert voor welke file de code is, bied de file als download aan en verwijdert de code.
Als iemand de code nog een keer probeert te gebruiken is deze ongeldig.

Edit: n.m. ik was er vanuit gegaan dat je shared host een soort RapidShare was waar je zelf geen scripts kan draaien.

[ Voor 87% gewijzigd door Herko_ter_Horst op 19-11-2008 18:31 ]

Verwijderd schreef op woensdag 19 november 2008 @ 18:27:
[...]


Dat kwam nogal onduidelijk over ik bedoel dus:

is het geen optie om het bestand eerst tijdelijk naar mijn website te downloaden en vervolgens te "outputten".

Dat was een statement, geen vraag. Alsin, het is geen optie om dat te doen. Excuses

Ah, ok. Vond het al een beetje vreemd, maargoed

Ik heb sinds kort een eigen server voor mijn website en heb alle downloads op een externe shared host (servage) staan.

Je bedoelt een shared host van servage.net? Dan kun je ook een soort van 'token' systeem bouwen. Je creëert op je eigen server een unieke key, die stuur je door naar die shared host samen met de naam van het te downloaden bestand (aparte request los van de gebruiker). Je geeft de gebruiker een redirect naar de shared host met die key. De gebruiker komt aan bij de shared host met de key, het script op de shared host output dan het bestand en zet de key op gebruikt/verwijdert de key uit zijn database. De volgende keer dat dezelfde url gebruikt wordt bestaat die key niet meer en output de shared host geen bestand.

Patriot schreef op woensdag 19 november 2008 @ 18:36:
[...]


Je bedoelt een shared host van servage.net? Dan kun je ook een soort van 'token' systeem bouwen. Je creëert op je eigen server een unieke key, die stuur je door naar die shared host samen met de naam van het te downloaden bestand (aparte request los van de gebruiker). Je geeft de gebruiker een redirect naar de shared host met die key. De gebruiker komt aan bij de shared host met de key, het script op de shared host output dan het bestand en zet de key op gebruikt/verwijdert de key uit zijn database. De volgende keer dat dezelfde url gebruikt wordt bestaat die key niet meer en output de shared host geen bestand.

Moet je alleen nog rekening houden met mensen die snellere internet verbindingen hebben dan jouw shared host waardoor de request van je gebruiker sneller is dan request van je host ( simpel te ondervangen door je eigen website een gedeelte van de locatie te laten opbouwen en shared host een gedeelte van de locatie te laten opbouwen, dan moet er communicatie plaatsvinden voordat een gebruiker iets kan downloaden, geen communicatie is halve locatie )

Praktisch gezien zou ik iets meer vrijheid geven dan deze simpele en directe methode ( bijv elk bestand met die key mag 5x binnen een tijdsspanne van 24 uur gedownload worden ) anders frustreer je redelijk wat downloadmanagers en mensen met niet 100% stabiel internet.

Gomez12 schreef op woensdag 19 november 2008 @ 19:38:
[...]

Moet je alleen nog rekening houden met mensen die snellere internet verbindingen hebben dan jouw shared host waardoor de request van je gebruiker sneller is dan request van je host ( simpel te ondervangen door je eigen website een gedeelte van de locatie te laten opbouwen en shared host een gedeelte van de locatie te laten opbouwen, dan moet er communicatie plaatsvinden voordat een gebruiker iets kan downloaden, geen communicatie is halve locatie )

Je stuurt de gebruiker natuurlijk pas door op het moment dat je weet dat de key is doorgegeven.

Praktisch gezien zou ik iets meer vrijheid geven dan deze simpele en directe methode ( bijv elk bestand met die key mag 5x binnen een tijdsspanne van 24 uur gedownload worden ) anders frustreer je redelijk wat downloadmanagers en mensen met niet 100% stabiel internet.

Hoewel een downloadmanager er geen moeite mee zou moeten hebben, is het inderdaad handiger om een gebruiker toegang te geven voor een bepaalde tijd.

Wat me net te binnen schiet: zou je niet een subdomain kunnen maken wat verwijst naar het IP adres van je hosting? Dus iets als files.mijnsite.tld ? Op die manier blijft het toch een soort onderdeel van je eigen site (of domein) en heeft de gebruiker niets in de gaten.